Hva er et Sender ID?

May 14  by Eliza

Sender ID er en metode som er utviklet av forskere ved Microsoft for å verifisere avsenderen av en e-postkommunikasjon. Dette er en blant en rekke taktikk utviklet av ulike arbeidsgrupper for å ta opp saker som spam, phishing og etisk kritikkverdige bruk av e-postsystemer. Rammeverket er lik Sender Policy Framework (SPF), selv om det fungerer litt annerledes, med fokus på ulike aspekter av en e-post til bekrefte avsenderens identitet.

Under avsender ID, da e-posten ankommer på en server for noen, ser serveren opp opprinnelses informasjon i overskriftene og deretter sjekker med et domenenavn server (DNS) for å se om den er oppgitt identifikasjon av avsender matcher serverdata. Hvis en e-post som angivelig kommer fra exampleemailservice.com løser til en annen server, vet avsenderens ID-system som e prøver å svindle mottakeren, lure personen til å tro det kommer fra ett sted når det er faktisk fra en annen.

Systemet vil flagge e-post med origi som ikke samsvarer påstandene i sine overskrifter. Disse kan slettes, spratt tilbake til avsenderen, sendes til en spam felle, eller karantene. Avsenderens ID-systemet kan konfigureres på den måten som passer best for behovene til brukerne. Noen brukere ønsker å vite hva slags e-post blir flagget, mens andre kanskje vil at folk prøver å svindle dem å vite at e-postene ikke får gjennom.

Ulempen til avsender ID er at hvis postene er utdatert eller feilaktig, som kan skje, e-post kan være fanget i systemet når det er faktisk legitimt. Det kan ta opptil 48 timer for endringer av informasjon for å forplante over DNS-systemet. Noen kan for eksempel flytte et domene til en ny vert, og deretter sende en venn. E ville bli fanget av avsender ID-godkjenning fordi det ikke ville matche den eksisterende rekord systemet finner, selv om det er ekte.

Som med andre tiltak for å øke e-post og datasikkerhet, har avsender ID styrker og svakheter. Folk er interessert i å tilrettelegge spoofing, spamming og lignende aktiviteter med e-post kan arbeide for å utvikle løsninger og utnytter til å dra nytte av hullene de finner i slike sikkerhets rammer. Av denne grunn, sikkerhetseksperter anbefaler å lage lag med sikkerhet. Hvis en ondsinnet e-post slips gjennom avsender ID, for eksempel, kan det bli fanget opp av et antivirusprogram og sendt til karantene før noen åpner den og infiserer systemet.